來自 Red Hat 安全性公告 2014:0513：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libxml2 套件，可修正兩個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libxml2 程式庫是一項開發工具箱，可提供各種 XML 標準的實作。

據發現，libxml2 載入外部參數項目，甚至在實體替換停用時亦是如此。遠端攻擊者若能向 libxml2 連結的應用程式提供特製 XML 檔案，便能利用此瑕疵發動 XML 外部實體 (XXE) 攻擊，進而在系統上引發拒絕服務或資訊洩漏。(CVE-2014-0191)

在 libxml2 偵測 XML 檔案末端的方式中發現超出邊界讀取瑕疵。遠端攻擊者可提供特製的 XML 檔案，其在由 libxml2 連結的應用程式處理時可導致應用程式損毀。(CVE-2013-2877)

CVE-2014-0191 問題是由 Red Hat 的 Daniel P. Berrange 所發現。

建議所有 libxml2 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。桌面必須重新啟動 (登出後再接著重新登入)，此更新才能生效。

據發現，libxml2 載入外部參數項目，甚至在實體替換停用時亦是如此。遠端攻擊者若能向 libxml2 連結的應用程式提供特製 XML 檔案，便能利用此瑕疵發動 XML 外部實體 (XXE) 攻擊，進而在系統上引發拒絕服務或資訊洩漏。(CVE-2014-0191)

在 libxml2 偵測 XML 檔案末端的方式中發現超出邊界讀取瑕疵。遠端攻擊者可提供特製的 XML 檔案，其在由 libxml2 連結的應用程式處理時可導致應用程式損毀。(CVE-2013-2877)

桌面必須重新啟動 (登出後再接著重新登入)，此更新才能生效。

a. VMware vCSA 跨網站指令碼弱點

VMware vCenter Server Appliance (vCSA) 中包含一個可允許跨網站指令碼的弱點。在 vCenter Server 中惡意利用此弱點需要誘騙使用者按一下惡意連結或開啟惡意網頁。

VMware 要感謝 Trustwave SpiderLabs 的 Tanya Secker 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2014-3797 指派給此問題。

b. vCenter Server 憑證驗證問題

當建立與 ESXi 主機上的 CIM Server 之間的連線時，vCenter Server 未正確驗證呈現的憑證。這可允許對 CIM 服務發動攔截式攻擊。

VMware 要感謝 Google 安全性團隊向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2014-8371 指派給此問題。

c. ESXi libxml2 套件的更新

libxml2 已更新，可解決多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2013-2877 及 CVE-2014-0191。

d. ESXi Curl 套件的更新

Curl 已更新，可解決多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2014-0015 及 CVE-2014-0138。

e. ESXi Python 套件的更新

Python 已更新，可解決多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2013-1752 及 CVE-2013-4238。

f. vCenter 和 Update Manager、Oracle JRE 1.6 Update 81

Oracle 在 2014 年 7 月 Oracle Java SE 重要修補程式更新公告中記錄已在 JRE 1.6.0 Update 81 中解決的 CVE 識別碼。「參照」一節提供了此公告的連結。

遠端主機受到 GLSA-201311-06 中所述的弱點影響 (libxml2：多個弱點)

在 libxml2 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者以連結 libxml2 的應用程式開啟特製的文件，進而可能導致以處理程序的權限執行任意程式碼，或造成拒絕服務情形。
 因應措施：

目前尚無已知的因應措施。

遠端 VMware ESXi 主機受到多個弱點影響：

- 程式庫 httplib 內的 Python 函式 _read_status()，以及程式庫 smtplib、ftplib、nntplib、imaplib 和 poplib 內的函式 readline() 中存在多個拒絕服務弱點。遠端攻擊者可惡意利用這些弱點損毀模組。
 (CVE-2013-1752)

- 程式庫 libxml2 內的檔案 parser.c 中存在一個因未正確檢查 XML_PARSER_EOF 狀態而導致的超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，透過會突然結束的特製文件造成拒絕服務。
 (CVE-2013-2877)

- ssl.match_hostname() 函式內的 Python SSL 模組中存在一個偽造弱點，此弱點是因為不當處理 X.509 憑證內，主體別名欄位中網域名稱的 NULL 字元 (「\0」) 所導致。攔截式攻擊者可加以惡意利用，透過合法憑證授權單位核發的特製憑證，偽造任意 SSL 伺服器。
 (CVE-2013-4238)

- 在已啟用不止一個驗證方法的情況下，cURL 和 libcurl 會受到一個與重新使用 NTLM 連線有關的瑕疵影響。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來連線及模擬其他使用者。(CVE-2014-0015)

- cURL 和 libcurl 中的預設組態會重新使用 SCP、SFTP、POP3、POP3S、IMAP、IMAPS、SMTP、SMTPS、LDAP 和 LDAPS 連線。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來連線及模擬其他使用者。(CVE-2014-0138)

- 在 libxml2 的檔案 parser.c 內，xmlParserHandlePEReference() 函式中存在一個瑕疵，其無論是否已啟用實體替換或驗證，一律載入外部實體。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 XML 文件耗盡資源，進而導致拒絕服務。
 (CVE-2014-0191)

遠端 VMware ESXi 主機是舊於版本 2323236 的 5.1 版。因此受到隨附的第三方程式庫中以下弱點影響：

- 隨附的 Python 程式庫中存在多個弱點。(CVE-2011-3389、CVE-2012-0845、CVE-2012-0876、CVE-2012-1150、CVE-2013-1752、CVE-2013-4238)

- 隨附的 GNU C 程式庫 (glibc) 中存在多個弱點。(CVE-2013-0242、CVE-2013-1914、CVE-2013-4332)

- 隨附的 XML 剖析器程式庫 (libxml2) 中存在多個弱點。(CVE-2013-2877、CVE-2014-0191)

- 隨附的 cURL 程式庫 (libcurl) 中存在多個弱點。(CVE-2014-0015、CVE-2014-0138)

遠端主機上安裝的 Google Chrome 版本比 28.0.1500.71 舊，因此受到多個弱點影響：

- 存在一個弱點，會將 SSL 中的 HTTP 洩漏給攔截式攻擊。(CVE-2013-2853)

- 在多種狀況下封鎖 pop-unders。(CVE-2013-2867)

- 存在一個與 NPAPI 延伸模組元件錯誤同步相關的錯誤。(CVE-2013-2868)

- 存在一個因轉譯器中缺少熵所導致的不明瑕疵。(CVE-2013-2872)

- 存在數個與網路通訊端、輸入處理和資源載入相關的釋放後使用錯誤。(CVE-2013-2870、CVE-2013-2871、CVE-2013-2873)

- 存在一個與 GL 紋理相關的畫面資料洩漏錯誤。
 (CVE-2013-2874)

- 存在一個與插入式相關的延伸模組權限錯誤。(CVE-2013-2876)

- 存在多個與 JPEG2000、SVG、文字處理和 XML 剖析相關的超出邊界錯誤。(CVE-2013-2869、CVE-2013-2875、CVE-2013-2877、CVE-2013-2878)

- 設定登入和同步時存在一個不明錯誤。(CVE-2013-2879)

- 供應商報告存在多個不明的錯誤。
 (CVE-2013-2880)

libxml2 中發現多個弱點且已更正：

在 XML 檔案剖析期間要求/啟用外部實體參照取代 (--noent 選項) 的實體值時，在 libxml2 (一種支援讀取、修改和寫入 XML 和 HTML 檔案的程式庫) 執行字串取代的方式中發現一個拒絕服務瑕疵。遠端攻擊者可提供含有外部實體擴充的特製 XML 檔案，一旦使用者處理該檔案，便會導致過度消耗 CPU (拒絕服務) (CVE-2013-0339)。此瑕疵與 CVE-2013-0338 不同。

在 28.0.1500.71 版之前的 Google Chrome 及其他產品中所用的 2.9.0 版之前的 libxml2 中，parser.c 允許遠端攻擊者透過突然結束的文件造成拒絕服務 (超出邊界讀取)；此問題與缺乏特定的 XML_PARSER_EOF 狀態檢查有關 (CVE-2013-2877)。

已修補更新版套件，以更正這些問題。

ID	Name	Product	Family	Published	Updated	Severity
74100	Oracle Linux 6：libxml2 (ELSA-2014-0513)	Nessus	Oracle Linux Local Security Checks	5/20/2014	10/22/2024	critical
74103	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 libxml2	Nessus	Scientific Linux Local Security Checks	5/20/2014	1/14/2021	medium
79762	VMSA-2014-0012：VMware vSphere 產品更新可解決安全性弱點	Nessus	VMware ESX Local Security Checks	12/6/2014	1/6/2021	medium
70836	GLSA-201311-06：libxml2：多個弱點	Nessus	Gentoo Local Security Checks	11/11/2013	1/6/2021	high
87681	VMware ESXi 多個弱點 (VMSA-2014-0012)	Nessus	Misc.	12/30/2015	1/6/2021	medium
79862	ESXi 5.1 < Build 2323236 第三方程式庫多個弱點 (遠端檢查) (BEAST)	Nessus	Misc.	12/12/2014	12/5/2022	medium
67232	Google Chrome < 28.0.1500.71 多個弱點	Nessus	Windows	7/10/2013	4/11/2022	high
69053	Mandriva Linux 安全性公告：libxml2 (MDVSA-2013:198)	Nessus	Mandriva Local Security Checks	7/25/2013	1/6/2021	medium

Detections

Analytics

Plugins Search

critical

medium

medium

high

medium

medium

high

medium